0

我有一个 WinServer 2008 域控制器和一个 CA 服务器。我使用管理员帐户登录并想“代表”我的 DC 用户申请证书。

为此,起初我复制了这些证书模板:

  • 智能登录
  • 聪明的用户
  • 招生代理

我更改了新模板的配置和权限,以便管理员帐户可以读取、写入和注册这些模板。

在为用户帐户证书和“个人”部分创建这些新模板并从mmc和证书管理单元分配权限和配置后,我们为管理员帐户请求了一个新证书,以使其成为注册代理,如下所示:

图片

那么它的生成就没有问题了,我们想用这个新证书代表用户申请一个证书。但是,在“选择注册代理证书”中,当我们点击“浏览”按钮时,我们遇到了一个问题,因为没有证书可供选择,如下所示:

没有可供选择的证书 图片

我在网上看了很多文档,但我没有找到解决这个问题的原因!

4

2 回答 2

1

您需要本地用户存储 (certmgr.msc)/机器存储 (certlm.msc) 中的注册代理证书来代表请求。这是通过在模板上设置签名计数来完成的。

如果签名计数不为 0,则您无法注册 - 因为您首先需要注册代理证书...

  1. 将注册代理证书模板上的签名计数设置为 0。
  2. 注册注册代理证书 - 不会弹出对话框
  3. 将另一个证书模板上的签名计数设置为 1。
  4. 根据步骤 3 中的模板注册证书。将弹出对话框。选择在步骤 2 中注册的证书。完成
于 2017-09-20T13:27:28.593 回答
0

我也有同样的问题(不能选择现有的注册证书)。

解决方案(也许):

检查对已发布 crl 的访问和/或刷新注册工作站上的 crl 缓存。

从提升的命令行:

  1. 删除旧缓存:certutil -urlcache crl delete
  2. 重新同步 crl 缓存:certutil -setreg chain\ChainCacheResyncFiletime @now
于 2017-08-06T19:48:43.627 回答